第1篇 安全架构师岗位职责任职要求
安全架构师岗位职责
岗位职责:
1、基于sdlc/devsecops等应用安全方法论,构建企业应用安全体系和流程,推进sdlc等落地;
2、跟踪了解wasp top10等应用安全风险,提出解决方案;
3、和应用开发团队协作,提出安全需求等;
4、研究针对大型系统的应用信息安全解决方案,实时针对性的风险评估,并编制评估报告;
5、对开发人员制定信息安全方面编码规范;
6、应用系统安全体系的规划和实施:包括信息安全保障体系、安全策略、信息安全基础设置设计、针对性信息安全技术实施;
7、合规咨询与实施:包括等级保护、sox等;
8、带领安全团队参与公司系统产品研发讨论,提供信息安全方面的支持;
9、保持与相关安全机构、安全团队的良好合作关系;
任职资格:
1、本科及以上学历,具备五年以上信息安全行业工作经验,具备在大型软件公司/互联网企业从事sdlc/devsecops等应用安全管理、咨询等工作经验;
2、精通风险评估、信息安全等级保护,熟悉iso27001及其它国外相关安全标准;
3、熟悉应用安全、云服务安全。
4、较强的方案编写和展示能力,具备大型信息安全项目规划、方案编写、项目独立实施经验;
5、有良好的语言沟通能力和语言表达能力;
6、责任心强、有良好的团队协作精神;
7、熟悉和了解安全产品和技术,包括fw、防病毒、ids、vpn、pki、idm等;
8、有cissp、cisp、cisa等证书者优先。'
岗位职责:
1、基于sdlc/devsecops等应用安全方法论,构建企业应用安全体系和流程,推进sdlc等落地;
2、跟踪了解wasp top10等应用安全风险,提出解决方案;
3、和应用开发团队协作,提出安全需求等;
4、研究针对大型系统的应用信息安全解决方案,实时针对性的风险评估,并编制评估报告;
5、对开发人员制定信息安全方面编码规范;
6、应用系统安全体系的规划和实施:包括信息安全保障体系、安全策略、信息安全基础设置设计、针对性信息安全技术实施;
7、合规咨询与实施:包括等级保护、sox等;
8、带领安全团队参与公司系统产品研发讨论,提供信息安全方面的支持;
9、保持与相关安全机构、安全团队的良好合作关系;
任职资格:
1、本科及以上学历,具备五年以上信息安全行业工作经验,具备在大型软件公司/互联网企业从事sdlc/devsecops等应用安全管理、咨询等工作经验;
2、精通风险评估、信息安全等级保护,熟悉iso27001及其它国外相关安全标准;
3、熟悉应用安全、云服务安全。
4、较强的方案编写和展示能力,具备大型信息安全项目规划、方案编写、项目独立实施经验;
5、有良好的语言沟通能力和语言表达能力;
6、责任心强、有良好的团队协作精神;
7、熟悉和了解安全产品和技术,包括fw、防病毒、ids、vpn、pki、idm等;
8、有cissp、cisp、cisa等证书者优先。'
安全架构师岗位
第2篇 应用安全架构师/专家职位描述与岗位职责任职要求
岗位职责:
1、负责集团应用的安全开发生命周期(sdlc),包括安全测试、威胁建模、产品架构设计、自动化工具平台建设
2、对常见业务场景有独到的见解,能够给业务方提供技术支持
3、输出及维护统一的安全解决方案,并能够推动方案的落地
岗位要求:
1、6年以上安全相关工作经验
2、熟悉java/nodejs至少一门语言,能够独自完成源码审计工作,并熟悉spring系列以及主流框架的风险和安全实践
3、对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解
4、英文阅读能力强,能够自驱学习业界最佳实践,并转化为可落地方案
5、熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现poc编写
6、有良好的沟通和团队协作能力,能够推动业务落地相关的安全要求和解决方案
7、热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题
加分项:
1、在渗透测试,应急响应,漏洞挖掘,逆向分析,代码审计等安全领域至少有一个方面能力突出
2、有安全工具开发经验,编写过漏洞利用poc经验
3、有大型互联网企业安全工作经验
4、发表过有深度的技术paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历
5、有大型ctf比赛(defcon,xctf,etc)获奖经历
第3篇 安全架构师岗位职责
岗位职责:
1、负责物联网终端产品安全研究及安全标准的制修订;
2、发现、收集、分析物联网终端产品存在的安全隐患并提出解决方案
3、负责物联网终端产品关键安全技术的研发工作
4、参与公司代码安全审计工作,制定并实施安全编码规范
任职要求:
1、本科五年、硕士三年以上工作经验
2、计算机应用、计算机网络、通信、信息安全等相关专业优先
3、对物联网安全行业有较深入了解,从事过研究和实践工作
4、熟练掌握c/c++或java语言
5、具有良好的英语读写能力
6、具备较强的学习和创新能力、较强的沟通和文字能力,能独立承担相关领域研究和实践工作
第4篇 信息安全架构师岗位职责
职责描述:
1. 负责应用系统/产品研发的信息安全方案制定和落地;
2. 制定和推行相应领域的安全技术标准;
3. 负责技术难点的攻关;
4. 参与部门技术路线和架构的规划和设计;
5.负责团队成员的管理和能力提升。
任职要求:
1. 本科及以上学历,3年以上相关实践经验;
2. 精通应用系统/产品研发领域的信息安全技术,具备良好的动手能力;
3. 全面掌握企业信息安全领域的各项知识,有自己的规划思路和建设、运维策略;
4. 具备良好的组织和推动能力,积极主动、乐于承担有挑战的工作;
5. 优秀的安全人员职业素养。
第5篇 政务安全架构师岗位职责描述岗位要求
岗位职责:
1.负责政务云平台基础设施安全架构设计
2.负责政务云平台信息安全防护、密钥管理、电子认证和密码保障等系统设计
3.负责政务云平台网信任服务体系、安全等级保护等设计
4.负责政务云平台信息化安全标准规划编制
客户简介
我们的客户是国内知名云平台服务提供商,服务于各大国企、政要企业等
工作内容
1.负责政务云平台基础设施安全架构设计
2.负责政务云平台信息安全防护、密钥管理、电子认证和密码保障等系统设计
3.负责政务云平台网信任服务体系、安全等级保护等设计
4.负责政务云平台信息化安全标准规划编制
理想的求职者
1.有近三年电子政务安全项目经验
2.熟悉国家电子政务安全标准体系
3.有较强的学习能力,有全局性、系统性逻辑思维和方案整合、撰写能力
4.本科及以上学历
福利待遇
1. 服务于国有企业单位,稳定的大平台学习机会
2. 和各大云服务平台提供商交流学习
3. 对标国内一线互联网职级和薪酬体系
page group china is acting as an employment agency in relation to this vacancy.
第6篇 系统安全架构师岗位职责
职责描述:
1、负责智能驾驶决策系统逻辑定义及设计开发;
2、 负责智能驾驶决策系统的数据处理与分析定义及开发;
3、与智能驾驶其他各模块的工程师协同完成系统集成和调试工作;
4、推动系统仿真算法设计与持续创新,为系统集成提供测试仿真环境,持续改善
任职要求:
1、 自动化、电子工程、计算机、航空航天、通信等相关专业,本科学历5年及以上工作经验,或硕士学历3年及以上工作经验,从事智能驾驶系统决策开发相关工作3年及以上工作经验;
2. 熟悉linux,熟悉c/c++/python等编程语言开发;
3、 熟悉整车开发及验证流程,以及智能驾驶相关国内外标准、法规,了解autosar、iso26262的产品化开发体系;
4、 熟悉决策控制及执行系统等技术和系统的原理,有lka、acc、aeb等汽车主动安全技术开发经验;
5、了解汽车的动态性能和行驶策略,了解汽车横纵向及制动控制、车辆底盘控制,车身动力学,悬挂系统特性者优先;
第7篇 安全架构师职位描述与岗位职责任职要求
职位描述:
工作内容:
1.负责公司内部产品的安全体系梳理和核心安全技术资料梳理
2.监测国内外网络安全最新动态,对高级别安全威胁进行快速分析和响应支持
3.推进公司内部团队整改,安全合规
4.持续跟踪最新的网络安全攻防对方技术
任职资格:
1.信息安全或相关专业本科以上学位
2.熟悉安全攻防机理,逆向分析技术和安全事件威胁原力
3.有独立的漏洞挖掘研究分析的经验,不限于web漏洞、系统漏洞、应用漏洞、硬件漏洞;
4.熟练掌握一门编程语言,lua、python、php、java等;
第8篇 网络安全架构师岗位职责
网络安全架构师 1. 本科以上学历, 计算机相关专业,至少5年以上大型互联网公司安全工作经验,有团队建设管理经验者优先;
2. 熟悉操作系统、网络、数据库、应用攻击/防御技术原理;熟悉病毒、木马以及漏洞抵用的运作原理和分析技术;
3. 熟悉信息安全技术和解决方案,精通通用安全技术;
4. 熟悉主流的网络产品及主流的网络安全产品,熟悉主流安全防护技术(防火墙、ids、ips、waf、防ddos、数据库审计等);
5. 熟系统安全基线、安全加固配置(包括操作系统、数据库、中间件、网络设备、安全设备等);
6. 熟悉主流安全技术和终端安全保护技术、主流桌面操作系统以及虚拟化相关技术;
7. 具有相关安全平台(siem/soc)建设的经验,具有较好的报告输出能力;
8. 具有相关资质认证者(如:cispcisspcisa)优先; 1. 本科以上学历, 计算机相关专业,至少5年以上大型互联网公司安全工作经验,有团队建设管理经验者优先;
2. 熟悉操作系统、网络、数据库、应用攻击/防御技术原理;熟悉病毒、木马以及漏洞抵用的运作原理和分析技术;
3. 熟悉信息安全技术和解决方案,精通通用安全技术;
4. 熟悉主流的网络产品及主流的网络安全产品,熟悉主流安全防护技术(防火墙、ids、ips、waf、防ddos、数据库审计等);
5. 熟系统安全基线、安全加固配置(包括操作系统、数据库、中间件、网络设备、安全设备等);
6. 熟悉主流安全技术和终端安全保护技术、主流桌面操作系统以及虚拟化相关技术;
7. 具有相关安全平台(siem/soc)建设的经验,具有较好的报告输出能力;
8. 具有相关资质认证者(如:cispcisspcisa)优先;
第9篇 机器人安全架构师职位描述与岗位职责任职要求
职位描述:
岗位职责
========
(1)规划公司产品端到端系统安全架构及体系建设;
(2)基于产品安全需求,制定云、网、端安全方案并落地执行;
(3)建设公司产品安全运营体系;
岗位要求:
- 熟悉tcp/ip协议、主流网络服务及各行业相关安全法规;
- 熟悉云数据中心安全,对容器安全有一定了解;
- 熟悉掌握思科、华为路由器、交换机、防火墙设备的配置,具备大中型网络规划经验,较强的技术基础和故障排错经验;
- 熟悉主流ids/ips、网关、防火墙、防病毒、pki/ca、aaa和安全评估工具等安全产品和解决方案;
- 熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试;
- 熟悉常见的网络安全欺骗和攻击手段、原理、防范方法;
- 熟悉网络安全技术及常见的网络安全攻击手段、原理、防范方法:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;